リソースの割り当て
リソースの割り当て、Active DirectoryおよびOkta Okta Universal Directoryアカウントのプロジェクトルーティングルールの作成、SaaSアプリの設定の変更を行うことができます。
開始する前の確認事項
Okta Privileged Accessのリソース管理者ロールを持っていることを確認してください。
Okta Okta Universal Directoryアカウントをプロジェクトに割り当てる
-
Okta Privileged Accessダッシュボードでに移動します。
-
Okta Okta Universal Directory タブを選択します。
-
リソースグループに割り当てるアプリインスタンスでアカウントの割り当て(Assign account)をクリックします。
-
表示されたダイアログで、リソースグループ(Resource group)とプロジェクト(Project)を選択します。
-
任意。割り当て時にパスワードをローテーションする(Rotate passwords upon assignment)は、デフォルトで有効になります。無効にするにはチェックボックスをクリックします。
-
割り当て(Assign)をクリックします。
リソースグループで割り当てられたアカウントを表示することができます。
Active Directoryアカウントルールの設定をセットアップする
「個別アカウントルールの設定を構成する」を参照してください。
SaaSアプリのローテーション戦略を変更する
カスタムSCIMコネクターを使用したパスワードローテーション戦略によって、ローテーションの実行にアカウントの現在のパスワードを必要とするオンプレミスアプリのアカウントのパスワードローテーションをサポートします。
-
Okta Privileged Accessダッシュボードでに移動します。
-
SaaSアプリ(SaaS Apps)タブを選択します。
-
アクション(Actions)メニューをクリックし、ローテーション戦略を変更(Change rotation strategy)をクリックします。標準設定では、新しいパスワードのみがSCIMコネクターに送信されます。連結設定が有効な場合、現在のパスワードと新しいパスワードの両方が
"<length of current password>;<current password><new password>"の形式で送信されます。カスタムSCIMコネクターが、ダウンストリームアプリでパスワードローテーションを実行するために連結されたパスワードを解凍する必要があります。注:連結設定を使用するには、独自のSCIMコネクターを構築する必要があります。
-
表示されるダイアログで、標準(Standard)または連結(Concatenated)を選択します。
-
続行(Continue)をクリックします。
関連項目